反病毒软件安全公司F-Secure警告说,网络上已出现MyDoom蠕虫变种“追随者”的新变种――DoomJuice.B,
追随者变种再变种,安全威胁防不胜防
。它很快将会对微软的各主要站点发起新一轮的DDoS攻击。据悉,DoomJuice.B和其前身MyDoom.C(即DoomJuice.A)又有所不同,它发送的HTTP标题是随机的。如此一来就增加了反病毒软件拦截这一蠕虫的困难性。DoomJuice.A发送的是不带用户代理的标题,因此要过滤它就显得相对容易。
F-Secure表示,DoomJuice.B会无限循环地发送32到182个并行线程来达到瘫痪微软主要站点的目的。这个数字足足是DoomJuice.A的两倍,
电脑资料
《追随者变种再变种,安全威胁防不胜防》(https://www.unjs.com)。网络安全和Web服务公司Netcraft报告说,微软的主要站点在2月9日遭遇到性能上的问题,而这极可能同DoomJuice.A发动的DDoS攻击有关。
Netcraft称,DoomJuice.B的杀伤力可能要比MyDoom的原始蠕虫要低。MyDoom.A中的危险机制发动了对SCO站点的攻击,使得其自2月1日以来处于瘫痪状态。Netcraft估计受MyDoom.A感染的计算机有400,000多台。DoomJuice.A则利用MyDoom蠕虫在受感染计算机上打开的“后门”进行传播。
针对最新情况,微软已升级了它的MyDoom和DoomJuice蠕虫清除工具。现在,最新升级的工具又增加了清除MyDoom最新变种DoomJuice.B的能力。点击这里进行下载。